CVE-2026-11594
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność na atak typu cross-site scripting (XSS) w konsoli administracyjnej. Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu do interfejsu zarządzania serwerem.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji administratora, kradzieży danych uwierzytelniających lub wykonania nieautoryzowanych operacji w konsoli administracyjnej, co może prowadzić do naruszenia bezpieczeństwa całego środowiska aplikacyjnego.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server w wersjach 9.0 i 8.5. Należy również ograniczyć dostęp do konsoli administracyjnej tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the administrative console.

